Ribarjenje za znanje

Ko se pogovarjamo o phishingu, ponavadi razmišljamo o spletnih straneh bank, plačilnih sistemov, pa tudi o socialnih omrežjih. Zanimivo pa je, da so se kiberkriminalci lotili tudi fakultet in študentov. Razlog tovrstnega dogajanja so potencialno zanimive raziskave, ki jih izvajajo študentje in njihovi rezultati.

V zadnjem letu je Kaspersky Labs registriral phishing napade na 131 univerz v 16 državah. Več kot polovica (83 univerz) se nahaja v ZDA, sledi Velika Britanija (21), Avstralija in Kanada (po 7 vsaka). Tudi nekaj dobro znanih univerz na Finskem, v Kolumbiji, Hong-Kongu, Indiji, Izraelu, Nizozemski, Novi Zelandiji, na Poljskem, v Južni Afriki, na Švedskem, v Švici in Združenih Arabskih Emiratih so utrpeli po vsaj en phishing napad v zadnjem letu. Najbolj priljubljene univerze za prevarante letos so: University of Washington (11.6% vseh napadov), Cornell University (6.8%), University of Iowa (5.1%).

Čeprav se univerze zavedajo potrebe po zaščiti lastnih sredstev, prevarantje izkoriščajo tradicionalno najšibkejši člen: nepozornost uporabnikov. V odvisnosti od stopnje dostopa (predavatelj, študent, asistent), lahko osebni računi univerzitetnih strani omogočajo dostop do splošnih informacij, kot tudi do plačljivih storitev in rezultatov raziskav. Še več, računi predavateljev lahko omogočajo napadalcem podatke o plačah, urnikih, itd. Vse to se lahko zlorabi za krajo identitete ali za ciljani napad.

Phishing strani, se tipično razlikujejo od originalnih le po spletnem naslovu. Kljub opozorilu spletnega brskalnika in kot v primeru Cornell University lažne strani, uporabniki pogosto ne preverijo naslova strani oziroma spregledajo razliko med pravo in lažno stranjo.

Med analizo skript ene od prevarantskih strani, so v Kaspersky Labs opazili, da poleg imen in gesel, prevarantje zbirajo tudi informacije IP naslovov in lokacije žrtev. Kiberkriminalci lahko uporabijo te podatke za nadaljnje zlonamerne aktivnosti, da zaobidejo varnostne sisteme s pretvarjanjem, da so pravi imetniki računov.

Kako ostati zaščiten

Stari, a še vedno uporaben nasvet, vedno preveriti vrstico z naslovom strani, na katero boste vpisali pomembne/zaupne podatke. Ker metoda phishinga izkorišča človeški faktor, se institucijam priporoča uporaba dvojne avtentikacije, uporabnikom pa programska rešitev, ki ščiti pred tovrstnimi prevarami (phishing).

Članek je pripravljen v sodelovanju s partnerjem ALSO TECHNOLOGY d.o.o.
Za več informacij so vam na voljo pri ALSO TECHNOLOGY d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.